Cơ sở dữ liệu bị đánh cắp với thông tin chi tiết về người dùng MyHomemadePorn đã được đăng trên một diễn đàn rò rỉ dữ liệu phổ biến, nổi tiếng với việc phát tán thông tin cá nhân bị đánh cắp hoặc bị rò rỉ.

Theo những kẻ tấn công, thông tin bị đánh cắp bao gồm tên người dùng, email và mật khẩu băm. Điều thú vị là, tác giả của các bài đăng thậm chí còn khuyến khích người khác sử dụng thông tin bị đánh cắp này để tống tiền người dùng nền tảng.

Các chuyên gia nghiên cứu đã liên hệ với nền tảng nội dung người lớn để xin bình luận và sẽ cập nhật bài viết ngay khi nhận được phản hồi.

Trong khi đó, nhóm nghiên cứu của Cybernews đã điều tra về dữ liệu bị rò rỉ. Theo các chuyên gia, vụ rò rỉ "có khả năng là giả mạo", vì dữ liệu dường như được tạo ra một cách khá nghiệp dư.

"Tệp tin bị rò rỉ chứa một số mã băm mật khẩu (bcrypt) giống hệt nhau. Điều này không thể xảy ra, vì bcrypt tự động thêm một mã băm ngẫu nhiên, nghĩa là ngay cả cùng một mật khẩu cũng sẽ tạo ra một mã băm mỗi lần khác nhau", theo giải thích của các nhà nghiên cứu.

Mã băm bcrypt là loại mật khẩu được mã hóa với dữ liệu ngẫu nhiên được tích hợp sẵn trước khi băm. Theo cách đó, mật khẩu giống hệt nhau sẽ không tạo ra các mã băm giống hệt nhau.

Một lời giải thích khác cho việc trùng lặp mã băm bcrypt có thể là kẻ tấn công đã chia sẻ dữ liệu thử nghiệm từ chính trang web, điều này sẽ giải thích cho các cách sử dụng mật khẩu bất thường. Các thành viên diễn đàn rò rỉ dữ liệu phụ thuộc rất nhiều vào uy tín, và người dùng chia sẻ vụ rò rỉ nền tảng nội dung người lớn bị cáo buộc đã có uy tín nhất định.

"Họ là một thành viên tích cực và thường xuyên chia sẻ các vụ rò rỉ, vì vậy trông không giống như một kẻ cố tình đăng bài viết trên mạng Internet ngẫu nhiên khi có tài khoản mới. Tuy nhiên, vẫn có một khả năng nhỏ là người dùng có thể đăng bài này chỉ để giải trí. Điều này có thể được thực hiện để gây sự chú ý, tạo uy tín trên diễn đàn, hoặc chỉ để gây rắc rối", nhóm nghiên cứu giải thích.

Những kẻ tấn công đôi khi phát tán các vụ rò rỉ dữ liệu giả để gây sự chú ý hoặc để dụ dỗ người dùng thiếu kinh nghiệm trả tiền cho dữ liệu cũ. Tuy nhiên, trong trường hợp này, những kẻ tấn công không yêu cầu thanh toán cho các thông tin được cho là đánh cắp được.

Dù giả hay thật, song những kẻ tuyên bố đánh cắp cho hay, dữ liệu bao gồm dữ liệu rất nhạy cảm, xét đến loại nền tảng mà chúng thuộc về gồm: Tên người dùng; Địa chỉ email; Địa chỉ IP; Ngày sinh; Giới tính; Tình trạng quan hệ; Mật khẩu đã băm…

Nếu được xác nhận, vụ rò rỉ sẽ gây ra những lo ngại nghiêm trọng về quyền riêng tư cho các cá nhân liên quan. Sự kết hợp giữa địa chỉ email và địa chỉ IP khiến những cá nhân bị lộ thông tin có nguy cơ bị quấy rối và tống tiền. Việc tiết lộ địa chỉ nhà có thể dẫn đến việc tiết lộ danh tính (doxxing) người dùng, một hành vi khiến danh tính trực tuyến của người dùng bị tiết lộ.

Nhóm nghiên cứu nhận thấy ngày sinh và địa chỉ IP vẫn hiển thị, nhưng chỉ trên một số lượng rất nhỏ hồ sơ. Trong khi đó, giới tính và tình trạng quan hệ được thể hiện dưới dạng số ID, vì vậy chúng không có nhiều ý nghĩa trong bối cảnh này.

Hà Linh